Страница 1 из 1
Radius SMG-1016m
Добавлено: 26 ноя 2013 17:48
grifin.ru
Здравствуйте. Такой вопрос:
Поднял два freeradius сервера и прописал оба в SMG
смотрю что они нааккаунтили и вижу что несмотря на то, что первый работает без сбоев и не перегружен ниразу - некоторая чать запросов доходит до второго.
Из 169 сессий 6 Sтop пакетов пришли на второй (при том что Start по той же сессии пришли на первый) , причем в произвольное время.
С чем это может быть связано ?
И где гарантия что нету каких-то еще пактов, которые не пришли ни на первый ни на второй ?
Спасибо.
Добавлено: 27 ноя 2013 09:24
Женя
Действительно странно, переход на резервный сервер осуществляется только при недоступности основного, как сконфигурированы таймеры в настройках RADIUS серверов?
А на основной сервер пришли эти stop пакеты?
Добавлено: 27 ноя 2013 15:48
grifin.ru
Тайминги - по умолчанию. 7-3-10
Нет, не пришли.
Добавлено: 27 ноя 2013 16:27
Женя
Ну значит, скорей всего, SMG по какой-то причине не смог отправить сообщения, может с сетью проблема была или еще что-то..
как-то диагностировать можно, только снимая логи, можно ли настроить syslog на SMG чтобы он постоянно отправлял лог и поймать эту ситуацию?
Добавлено: 27 ноя 2013 16:33
grifin.ru
Да, без проблем. Сообщите параметры вашего SysLOG сервера, я настрою
Добавлено: 27 ноя 2013 16:50
Женя
не нашего, а Вашего =)
мне очень проблематично будет запустить сислог сервер на белом адресе,
можете на свой сервер его писать, и потом мне отправить текстовый файл?
параметры - просто везде поствить 1 уровень
Добавлено: 28 ноя 2013 09:02
Женя
Хотя в syslog уровень для RADIUS поставьте 99,
и можно ли на SMG на одном из порту сделать зеркало и писать трафик посмтоянно до проявления проблемы?
Добавлено: 29 ноя 2013 08:37
grifin.ru
fail2ban не может срабатывать на radius ?
Добавлено: 29 ноя 2013 09:15
Женя
нет не может.
Добавлено: 01 дек 2013 02:47
grifin.ru
Две неприятности заметил:
1. Если в настройках NTP ставишь вручную GMT +4 или если выбираешь Зону (Европа/Москва). меняется ФОРМАТ времени в radius Пакетах.
Я так понимаю в одном случае в временной метки присутствуют метки MSK, а в другом случае - нет.
Соответственно алгоритм, по которому время приводилось из этой непонятного вида строчки к Unixtime - перестал работать после смены настройки NTP.
Я, конечно, не Склифасофский.Но мне кажется что это неправильно как-то. Должен какой-то стандарт быть я думаю... Я не прав ?
2. Если приходит звонок от абонента со скрытым номером в радиус передается номер "123456"
----------
И четыре вопроса есть:
1. По какому принципу формируется значение Cisco-NAS-Port ?
2. Если мне нужно для каждого звонка знать ИЗ какого E1 порта он вышел и в какой зашел, как это узнать ? (В радиусе естественно)
Необходимо проставлять для биллинга номер порта АТС (номер потока Е1) для обсчета межоператорского взаимодействия в котором, в общей сложности, номера AB могут быть произвольными ?
3. Если идет переадресованный звонок, как узнать RDNIS номер ? (Это нужно для принятия решения о разрешении и запрещении звонка)
4. Если я ничего не путаю, что если даже идет звонок со скрытым номером оператор связи этот номер видит, но не отдает абоненту (по спецификации ОКС-7). Думаю что его желательно не только видеть но и куда-то записывать, а для этого нужно бы в радиусе это видеть...
Добавлено: 02 дек 2013 12:32
Женя
По неприятностям можете снять трассировку и отправить мне?
(PCAP - tcpdump и PBX PSTN все уровни =1)
Добавлено: 02 дек 2013 13:35
grifin.ru
К сожалениню снять трассировку не могу. с 01.12 радиус в бою, все проблемы так или иначе обошли. Просто для сведения вам сообщили.
А на вопросы вот хочется получить ответы, если возможно.
Добавлено: 03 дек 2013 14:52
Женя
grifin.ru писал(а):И четыре вопроса есть:
1. По какому принципу формируется значение Cisco-NAS-Port ?
2. Если мне нужно для каждого звонка знать ИЗ какого E1 порта он вышел и в какой зашел, как это узнать ? (В радиусе естественно)
Необходимо проставлять для биллинга номер порта АТС (номер потока Е1) для обсчета межоператорского взаимодействия в котором, в общей сложности, номера AB могут быть произвольными ?
3. Если идет переадресованный звонок, как узнать RDNIS номер ? (Это нужно для принятия решения о разрешении и запрещении звонка)
4. Если я ничего не путаю, что если даже идет звонок со скрытым номером оператор связи этот номер видит, но не отдает абоненту (по спецификации ОКС-7). Думаю что его желательно не только видеть но и куда-то записывать, а для этого нужно бы в радиусе это видеть...
1. $NAS_PORT (xport.type<<24) + (xport.slot<<16) + (xport.stream<<8) + (xport.cell)
xport.type имеет следующие значения
#define XPORT_PRI 0x04
#define XPORT_SS7 0x06
#define XPORT_SIPT 0x11
#define XPORT_H323 0x14
slot = 0 всегда
для SS7 stream + cell - идентифицирует конкретный поток Е1 и канал в нём
для PRI stream определяет конкретный поток Е1, a cell - "вирутальный" канал, реальный канал Е1 для PRI не виден
для SIP/H323 пара stream и cell хранят двух-байтовый callreference
2. Cisco-NAS-Port это порт источника, т.е. вход. порт.
так же в поле User-name можно передавать вход транк. при соотвествующей настройки RADIUS профиля,
исх. транк идет в
Cisco-AVPair = 'h323-remote-id='
3. RDN передастся в поле Calling-Station-Id
4. Так и должно быть! Номер должен передаваться и мы егшо должны отдавать в радиус, поэтому я и прошу Вас снять логи
Добавлено: 04 дек 2013 04:55
grifin.ru
Женя писал(а):grifin.ru писал(а):
2. Cisco-NAS-Port это порт источника, т.е. вход. порт.
так же в поле User-name можно передавать вход транк. при соответсвующей настройки RADIUS профиля,
исх. транк идет в
Cisco-AVPair = 'h323-remote-id='
А исходящий порт ? У мня для межоператорских расчетов используется номер потока E1 для идентификации. Проще говоря мне нужно отфильтровать отдельно все входящие звонки, которые прошли через определенный поток и отдельно все исходящие, прошедшие через этот поток.
3. RDN передастся в поле Calling-Station-Id
А оригинальный номер тогда где передается ?
4. Так и должно быть! Номер должен передаваться и мы егшо должны отдавать в радиус, поэтому я и прошу Вас снять логи
У вас есть возможность сделать звонок со скрытого номера ? У меня просто нет такой возможности.
Добавлено: 04 дек 2013 09:17
Женя
grifin.ru писал(а):Женя писал(а):grifin.ru писал(а):
2. Cisco-NAS-Port это порт источника, т.е. вход. порт.
так же в поле User-name можно передавать вход транк. при соответсвующей настройки RADIUS профиля,
исх. транк идет в
Cisco-AVPair = 'h323-remote-id='
А исходящий порт ? У мня для межоператорских расчетов используется номер потока E1 для идентификации. Проще говоря мне нужно отфильтровать отдельно все входящие звонки, которые прошли через определенный поток и отдельно все исходящие, прошедшие через этот поток.
3. RDN передастся в поле Calling-Station-Id
А оригинальный номер тогда где передается ?
4. Так и должно быть! Номер должен передаваться и мы егшо должны отдавать в радиус, поэтому я и прошу Вас снять логи
У вас есть возможность сделать звонок со скрытого номера ? У меня просто нет такой возможности.
У нас есть возможность, я проверил и номер передается на Радиус, поэтому и прошу логи чтобы посмотреть что не так у Вас